Fortigate FSSO Baglanma sorunu

merhaba,

dc üzerinde gateway tanımlı mı ?

tanımlı ise, s2s-> domain network arasındaki policy üzerinde,  ilgili port/protokol izinleri verildi mi ?

Selamlar ;

Şubelerde adc sunucunuz  mevcut mu? merkezdeki dc sunucuya mı bağlamakta  sorun yaşıyorsunuz. 2. seçenek ise  direk  fortigate üzerinden merkez dc sunucuya  ping atabiliyorsanız sonrasında telnet ile 389 8000 ve  8002 ( fsso  agent  kuraraken bu portları  değiştirdi iseniz  değiştirdiğiniz  port numaraları ) portlarına  bağlantı kurmayı deneyin.

Merhabalar,

Server 2012 R2 sistemi üzerinde active directory ve dns kurulu bu sistem üzerine FSSO kurulu burada ayarları yaptıgımda aynı şubedeki firewallda bulunan LDAP server ile baglanıyorum ama diger şubelerdeki firewall cihazlarına LDAP server baglayamıyorum. ayarları aynı yapıyorum. ama diger şubeler baglanmıyor. Ayarlarda değiştirmem gereken bir şey varmı ?

 

 

şubelerde DC sunucu yok cumhur bey. sadece dc merkezde var ama baglanmakta sorun yaşamıyorum. FSSO kuraraken portlarda herhangi bir değşiklik yok.

üsttede belirttiğim gibi, dc gateway ve policy port list kontrolünü gerçekleştirdiniz mi ?

veya tunnel trafiğini dinleyerek sonuç elde etmeyi denediniz mi ?

Selamlar ;

Turan Bey'in ve benim  bahsettiğim kontroller  aynı kontroller  bir önceki postta  belirttiğim kontrolleri  firewall üzerinden  yaptınız mı ?  bağlanmakta  sorun yaşamıyorum çok genel bir ifade  ayrıca  bu yapıda şubedeki  fortigate'in  dc ye  erişimi  önem  arz  etmekte.

şubelerde DC sunucu yok cumhur bey. sadece dc merkezde var ama baglanmakta sorun yaşamıyorum. FSSO kuraraken portlarda herhangi bir değşiklik yok.

Şöyle anlatayım Cumhur Bey;

Şubeler arası Site 2 Site VPN mevcut. şubelerdeki makinalar Active Directory baglı yani DC makinayı görüyorlar. Activ directorynin bulunduğu şubedeki Fortigate FSSO agent görüyor LDAP server baglantısını yaptım ve herhnagi problem yok. Ama şubelerdeki firewall cihazlarını AC directory baglayamadım. MErkez firewall cihazındaki yani DC ile baglantı kurabildiğim tek cihazdaki LDAP servers bilgilerinin aynısını şubedeki Firewaal LDAP Servers üzerinde yazıyorum ama olmuyor. IP numarasını dış bacaj IP yazıyprum olmuyor. sürekli aşagıdaki hata çıkıyor iletişim kurulamadı diyor.

" Invaild LDAP server : Can't contect LDAP server "

Sorun çözülmüştür.

Yardımlarınız için teşekkür ederim.

Doğan bey,

hayırlı olsun, çözüm noktasınıda paylaşırsanız, benzer sorunu yaşayan kullanıcılara referans olacaktır.

Tuncay Bey,

serverın local firewall üzerinden portlara izin verdim oldu.

yalnız şöyle bir sorunum var şubenin bir tanesinde FSSO baglantıyı yaptım. Agent kontrol ettiğimde kullanıcıyı login olarak görüyorum. ama Firewall üzerinden User & Device > Single Sign-On bölümünde kurduğym baglantının Status bölümü Disconnected olarak gözüküyor. Ama LDAP bağlantısı başarılı Serverdaki agent üzerinden de kullanıcıyı görebiliyorum. ama firewall üzerinde loglarda izleyemiyorum nedendir acaba ?

sorun çözülmüştür.

LDAP ve FSSO kaldırdım tekrar kurulum yaptım ardından Firewall restart yaptım düzeldi.

geri bildirim için teşekkürler.

Aklımızda olsun hem ldap da hem de fsso da CLI dan set source-ip ile fortigate in lokal bacağı set edilirse DC bağlantı problemlerinin çoğu giderilir.